Ubuntu 14.04 Не работает апач

webed

Постоялец
Регистрация
18 Июн 2008
Сообщения
64
Реакции
5
Добрый день.
Недавно из своего стационарника,я сделал web-сервер для локальной сети провайдера. Установил на него LAMP ,настроил, всё работает как часики. После этого,решил на ноутбук поставить себе второй системой оыбчную десктопную убунту. Столкнулся с проблемой передачи файлов по сети. Ставлю апач из репозитория, запускаю его, а он пашет только по localhost или по IP ,который присвоил роутер.
Схема соединения такая:
роутер с dd-wrt на борту. Поднято два соединения.
1. Локальные ресурсы провайдера ip вида 10.1.214.1 (IP статичный)
2. PPPoE соединение для выхода во внешний интернет. (динамика)
Открыл порт 80 для стационарника на IP 192.168.1.149
так же открыл 80 для ноута,чтобы апач мог так же видеть локалку провайдера IP 192.168.1.144
Вопрос... Какого ?*№" меня не видят в локалке провайдера?
Может ли это быть из-за того,что ноут работает по Wi-Fi? Просто в windows у меня не было никаких проблем с передачей файлов по Wi-Fi в локалку провайдера.
P.S. гуглил. Не помогло. Не нашёл людей с проблемой как у меня.
 
Последнее редактирование:
А порт на роутере пробросил? Но чаще порт пробрасывается на внешний IP.
 
так у вас в чем проблема? то, что апач из репозитория пашет только по localhost или по IP ,который присвоил роутер или проблема с передачей файлов по Wi-Fi в локалку провайдера с обычной десктопной убунты которая стоит на ноутбуке второй системой? или почему вас не видят в локалке провайдера?

Если я правильно декодировал вашу ситуацию, то у вас сеть конфигурации DualAccess (это када вам нужно одновременно в инет по pppoe ходить и локалку прова пользовать).
Для того, чтобы вас видели из локалки прова, вам надо на ddwrt пробросить порт 80 http к вашему web серверу.

маны ddwrt говорят, что пробросить порт можно для соединения интернет, тюею для pppoe, а для случая с DualAccess вам надо вручную добавить правила в фаервол роутера:
Код:
4. Через стартовые скрипты
Ручной проброс портов через стартовые скрипты — самый некомфортный для новичков способ, однако без него с DualAccess-подключениями не обойтись, если надо заставить работать программы с локальной сетью провайдера.
По безопасности — точно так же как и проброс портов через веб-интерфейс. Если пробрасывать только нужное — то не смертельно.

Проброс портов через скрипты используется, как правило, при использовании типа соединения DualAccess.
В данном случае необходимо пробросить порты так же из локальной зоны провайдера, но вот незадача — через веб-интерфейс пробрасываются только порты основного соединения (ppp0).
Чтобы перенаправить порты и из локальной зоны делаем следующее.
Идем на вкладку Тех. обслуживание — Команды
И в поле для ввода текста вводим строки заменяя значения на свои:

Code:   
iptables -A FORWARD -s 10.0.0.0/8 -j ACCEPT
iptables -A FORWARD -d 10.0.0.0/8 -j ACCEPT
iptables -I POSTROUTING -t nat -o vlan1 -d 10.0.0.0/8 -j MASQUERADE

iptables -t nat -A PREROUTING -i vlan1 -p tcp --dport 31818 -j DNAT --to-dest 192.168.1.125:31818
iptables -t nat -A PREROUTING -i vlan1 -p udp --dport 31818 -j DNAT --to-dest 192.168.1.125:31818   


Где
10.0.0.0/8 — подсеть и маска сети провайдера (тоже самое, что 10.0.0.0/255.0.0.0). Узнать можно у провайдера.
vlan1 — имя WAN-интерфейса (ну или нужного вам, если, например, MultiWAN настраиваете)
31818 — перенаправляемый порт.
tcp и udp — тип протокола.
192.168.1.125 — IP-адрес компьютера, на который перенаправляем обращение к порту.

Здесь первые три строки — сообщаем брандмауэру о существовании локальной сети. Их должно быть ровно три, дублировать не надо.

Последние две строки — перенаправляем udp и tcp протоколы порта 31818 на нужный нам компьютер. Они даны для примера, и их может быть любое количество. Меняйте данные на свои только.

После того, как сформировали все свои требования к брандмауэру — нажимаем Сохр.брандмауэр и ждем перезагрузки роутера.
Для просмотра ссылки Войди или Зарегистрируйся
 
Последнее редактирование:
А порт на роутере пробросил? Но чаще порт пробрасывается на внешний IP.
разумеется пробросил. Сразу же после того, как товарищ из локалки провайдера 10.0.0.0/8 не увидел стандартную страницу апача.

так у вас в чем проблема? то, что апач из репозитория пашет только по localhost или по IP ,который присвоил роутер или проблема с передачей файлов по Wi-Fi в локалку провайдера с обычной десктопной убунты которая стоит на ноутбуке второй системой? или почему вас не видят в локалке провайдера?

Если я правильно декодировал вашу ситуацию, то у вас сеть конфигурации DualAccess (это када вам нужно одновременно в инет по pppoe ходить и локалку прова пользовать).
Для того, чтобы вас видели из локалки прова, вам надо на ddwrt пробросить порт 80 http к вашему web серверу.

маны ddwrt говорят, что пробросить порт можно для соединения интернет, тюею для pppoe, а для случая с DualAccess вам надо вручную добавить правила в фаервол роутера:
Код:
4. Через стартовые скрипты
Ручной проброс портов через стартовые скрипты — самый некомфортный для новичков способ, однако без него с DualAccess-подключениями не обойтись, если надо заставить работать программы с локальной сетью провайдера.
По безопасности — точно так же как и проброс портов через веб-интерфейс. Если пробрасывать только нужное — то не смертельно.

Проброс портов через скрипты используется, как правило, при использовании типа соединения DualAccess.
В данном случае необходимо пробросить порты так же из локальной зоны провайдера, но вот незадача — через веб-интерфейс пробрасываются только порты основного соединения (ppp0).
Чтобы перенаправить порты и из локальной зоны делаем следующее.
Идем на вкладку Тех. обслуживание — Команды
И в поле для ввода текста вводим строки заменяя значения на свои:

Code:
iptables -A FORWARD -s 10.0.0.0/8 -j ACCEPT
iptables -A FORWARD -d 10.0.0.0/8 -j ACCEPT
iptables -I POSTROUTING -t nat -o vlan1 -d 10.0.0.0/8 -j MASQUERADE

iptables -t nat -A PREROUTING -i vlan1 -p tcp --dport 31818 -j DNAT --to-dest 192.168.1.125:31818
iptables -t nat -A PREROUTING -i vlan1 -p udp --dport 31818 -j DNAT --to-dest 192.168.1.125:31818


Где
10.0.0.0/8 — подсеть и маска сети провайдера (тоже самое, что 10.0.0.0/255.0.0.0). Узнать можно у провайдера.
vlan1 — имя WAN-интерфейса (ну или нужного вам, если, например, MultiWAN настраиваете)
31818 — перенаправляемый порт.
tcp и udp — тип протокола.
192.168.1.125 — IP-адрес компьютера, на который перенаправляем обращение к порту.

Здесь первые три строки — сообщаем брандмауэру о существовании локальной сети. Их должно быть ровно три, дублировать не надо.

Последние две строки — перенаправляем udp и tcp протоколы порта 31818 на нужный нам компьютер. Они даны для примера, и их может быть любое количество. Меняйте данные на свои только.

После того, как сформировали все свои требования к брандмауэру — нажимаем Сохр.брандмауэр и ждем перезагрузки роутера.
Для просмотра ссылки Войди или Зарегистрируйся
Прошу прощения, не dd-wrt, а openWRT в роутере. И да, всё верно у меня как раз DualAccess или Russian PPPoE, как его ещё называют:)
Манипуляции с портами все проделаны. Принцип проброса порта ,настройки файрвола -практически одинаковы.За статью спасибо.Читал её,когда стоял dd-wrt

Самое смешное, стационарный комп с ламп и проброшенным 80 и 8080 портами ,работает на ура! Его видно.Изначально думал,что проблема именно в том,что два компа разом включены (стационраный с ламп и ноутбук с ubuntu и апачем) и роутер в панике не знает,кому перенаправить запрос. Вырубаю стационарник, ничего не меняется. Дальше локалки 192.168.1.* апач не видно.
 
Последнее редактирование:
Дальше локалки 192.168.1.* апач не видно.
Попробуй убрать апач с 80 порта, часто там висит вебморда роутера для захода из вне. И да роутеры обычно пробрасывают порт в интерфейс WAN. Помню быстро пробрасывается порт на внутресеть у Микротика, но там два правила.
 
Попробуй убрать апач с 80 порта, часто там висит вебморда роутера для захода из вне. И да роутеры обычно пробрасывают порт в интерфейс WAN. Помню быстро пробрасывается порт на внутресеть у Микротика, но там два правила.
Менял. Не помогло. Я же говорю, стационарник работает спокойно на 80 порту. А вот,когда он выключен, я загружаюсь с ноутбука,не пашет ничего. Может быть какая-то кривизна в установке произошла? Утанавливал один и тот же iso образ на оба компа. Странно просто,что на одном всё отлично работает, а на втором -ничего.
 
1. проверить еще раз порты(как на роутере, так и на LAMP - возиожно там заблочено)
2.
А вот,когда он выключен, я загружаюсь с ноутбука,не пашет ничего.

Это как?

а также посмотрите настройки апача, возможно там правилами блочиться доступ
 
1. проверить еще раз порты(как на роутере, так и на LAMP - возиожно там заблочено)
2.


Это как?

а также посмотрите настройки апача, возможно там правилами блочиться доступ
Спасибо! Разобрался. Почему-то роутер категорически отказывался открывать порт. Точнее, в панели управления роутером показывает,что всё ок,открыто, а пробил программой,показывает,что порт закрыт.
Решил проблему так:
Сбросил роутер к заводским настройкам, открыл снова порты на нём. Переустановил апач на ноутбуке (уже в 5 раз) и всё стало ОК.
 
Для начала останови iptables.
Так же на роутере замкни DMZ на свой IP(Компьютер откуда собираешься транслировать.)
 
Да походу тама настройка роутера, он же закрыт почти на все по умолчанию (я про D-Link), внутри сети должно работать только 1 DHCP можно больше но тама шаманить надо. Дальше не понятно какого художника ТС передает файлы через апач, есть самба и ФТП которые конфигятся намного проще.
 
Назад
Сверху